我用一个客户端和一个服务器制作了一个 C# 程序,它们之间可以很好地通信。服务器接收信息并毫无问题地存储在 MySQL 数据库中。但是我想使用wireshark来监控信息的安全/加密程度,并且找不到使用wireshark的通信。我的程序使用套接字连接服务器和客户端,在我的测试中,服务器和客户端在地址 127.0.0.1 或本地 IP 机器(类似于 192.168.13.191)上运行,服务器使用端口 3608 侦听/连接,客户端使用更高的随机数端口,我在wireshark上使用的所有过滤器都没有返回任何内容。到目前为止,我尝试过:
- ip.addr == 127.0.0.1(仅显示来源或目的地为 127.0.0.1 的包)
- ip.addr == 192.168.13.191(同上)
- tcp.port == 3608(仅显示源或目标是此端口的包)
- tcp.port == client_port(同上)
- tcp 包含 01:00:00:3B (仅包含我发送的几个字节的包)
我的想法是找到至少一条从客户端到服务器的消息,并使用wireshark的“Follow TCP stream”选项,但是所有这些过滤器在单独使用时都会返回黑屏。我不知道为什么,因为当我在 windows 命令上运行 netstat -a 时,我可以看到程序已建立连接,并且还在端口 3608 上侦听新连接。任何人都知道发生了什么或我应该使用什么过滤器采用?操作系统以某种方式将流量从端口 3608“重定向”到另一个端口?
谢谢!